Prepare-se para um novo PetitPotam-like NTLM relay attack que permite a completa tomada de controle do domínio Windows através do abuso do Microsoft’s Distributed File System (MS-DFSNM). O novo método de ataque, denominado DFSCoerce, permite que adversários coajam servidores Windows a autenticar com um relay sob controle dos hackers. Controladores de Domínio (DC) também são […]
Detecção de Campanha de Correio de Voz Falso: Nova Antiga Campanha de Phishing Ataca os EUA
Uma nova campanha de phishing está em ascensão, impactando uma ampla gama de indústrias e organizações nos EUA, incluindo infraestruturas críticas, como segurança, saúde e farmacêuticas, o setor militar e também a cadeia de suprimentos de manufatura. O golpe começou a se espalhar pelos EUA em maio de 2022 e ainda está em andamento. Os […]
Detecção de CredoMap e Cobalt Strike Beacon: Grupo APT28 e Agentes de Ameaça UAC-0098 Atacam Novamente Organizações Ucranianas
Em 20 de junho de 2022, o CERT-UA emitiu dois alertas separados que avisam a comunidade global de cibersegurança sobre uma nova onda de ciberataques a organizações ucranianas armando a nefasta vulnerabilidade de dia zero ativamente explorada em campo e rastreada como CVE-2022-30190 aka Follina. No alerta CERT-UA#4842 , pesquisadores de cibersegurança revelaram a atividade […]
Detecção de GoodWill Ransomware: Novo Malware Obriga Suas Vítimas a Retribuírem à Sociedade
Um tipo bastante peculiar de malware recentemente chegou às manchetes. A nova cepa é chamada de ransomware GoodWill, e sua novidade reside na natureza das exigências que as vítimas têm que cumprir para obter a chave de descriptografia. Os operadores de ransomware, alegando que estão “famintos por bondade”, esperam que seus alvos apoiem aqueles que […]
Detecção de Backdoor DNS .NET do Lyceum: Grupo APT Iraniano Patrocinado pelo Estado Utiliza Novo Malware de Seqüestro
Pesquisadores de cibersegurança recentemente lançaram luz sobre uma onda de novos ataques cibernéticos pelo grupo APT apoiado pela nação iraniana, atuando sob o apelido “Lyceum”, também conhecido como HEXANE. Os atores do Lyceum têm operado no arena de ameaças cibernéticas desde 2017, principalmente visando organizações do Oriente Médio nos setores de energia e telecomunicações. Na […]
Detecção de Exploração de Vulnerabilidade na Interface Telerik: Blue Mockingbird Aplica CVE-2019-18935
O grupo de cibercrime Blue Mockingbird está no radar da cibersegurança há cerca de dois anos. Na campanha atual, o agente de ameaça explora as vulnerabilidades descobertas em 2019 em um conjunto popular de interface de usuário Telerik para ASP.NET AJAX que inclui cerca de 120 componentes. A principal vulnerabilidade, rastreada como CVE-2019-18935 com um […]
Detecção do Carregador PureCrypter: Agora Atualizado para Impulsionar Atividades Maliciosas; Espalha Cavalos de Troia de Acesso Remoto e Ladrões de Informação
Pesquisadores de cibersegurança observaram a atividade de uma versão mais avançada de um carregador de malware totalmente funcional chamado PureCrypter, que tem distribuído ativamente Trojans de Acesso Remoto (RATs) e ladrões de informações desde março de 2021. Exemplos notórios de malware entregues usando o PureCrypter incluem AsyncRAT, LokiBot, Remcos, Warzone RAT, NanoCore, Arkei Stealer, e […]
Detecção do Rootkit Syslogk Linux: Novo Malware Usado em Ativação na Natureza
Novo rootkit de kernel chamado Syslogk está ganhando força, aterrorizando os usuários do sistema operacional Linux. Acredita-se que o novo malware rootkit seja baseado em outro rootkit Linux chamado Adore-Ng – um módulo carregável usado para infectar o kernel do sistema operacional Linux. Embora os operadores do Syslogk estejam atualmente investidos em seu desenvolvimento, aprimorando […]
Detecção de Vulnerabilidades no Armazenamento em Nuvem da Fujitsu
O Fujitsu Eternus CS8000 (Control Center) V8.1. foi considerado vulnerável a ataques de escalonamento de privilégios no início de abril de 2022, com o PSIRT da Fujitsu (Product Security Incident Response Team) lançando um aviso de segurança oficial em 1 de junho de 2022. Pesquisadores de segurança relataram dois buracos de segurança no software Control […]
Detecção YourCyanide: Nova Variante de Ransomware Auto-Propagante
Nova variante de ransomware segue os passos do ransomware GonnaCope, o primeiro da família de ransomware baseado em CMD que surgiu pela primeira vez em abril de 2022. Outras amostras semelhantes que foram carregadas no VirusTotal em maio de 2022 são conhecidas como Kekpop e Kekware. O jogador emergente é apelidado de YourCyanide e, presumivelmente, […]